Sujet Précédent Sujet Suivant

Pop-up "CiD"

Fermé
Nono - 4 mai 2008 à 12:54
 Nono - 4 mai 2008 à 14:15
Bonjour à tous,
Je suis actuellement infecté par un virus ou un tracker, je ne sais pas trop, appellé "CiD" qui m'envoie des pub toutes les 5minutes quand je suis connecté au net et quand je joue online.
J'ai avast qui tourne, ccleaner, adaware, bref rien n'y fait, c'est pour cela que je requiers votre aide :)

je peux vous copier:coller un scan hijackthis:
Logfile of HijackThis v1.99.1
Scan saved at 12:52:51, on 04/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\WINDOWS\system32\ezSP_Px.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Brother\ControlCenter3\brccMCtl.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Microsoft Office\Office\OSA.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Fichiers communs\Logitech\khalshared\KHALMNPR.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Valve\Steam\Steam.exe
C:\Program Files\MSN Messenger\usnsvc.exe
c:\program files\valve\steam\steamapps\noard49@hotmail.com\day of defeat source\hl2.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Valve\Steam\GameOverlayUI.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/de-de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?cc=de&toHttps=1&redig=42E8C090C5164F069F1CB417402A2689
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/de-de
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {2E208C77-0097-DB40-1B6B-352EC62D41DD} - C:\DOCUME~1\PEYRE\APPLIC~1\ExitPlus\flaphtm.exe (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [Msconfig] C:\WINDOWS\system32\icpldrvx.exe
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\system32\ezSP_Px.exe
O4 - HKLM\..\Run: [BrMfcWnd] C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
O4 - HKLM\..\Run: [SetDefPrt] C:\Program Files\Brother\Brmfl06a\BrStDvPt.exe
O4 - HKLM\..\Run: [ControlCenter3] C:\Program Files\Brother\ControlCenter3\brctrcen.exe /autorun
O4 - HKLM\..\Run: [Install5G] D:\Install.exe /SI=30
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Bat Wave Base Dale] C:\Documents and Settings\All Users\Application Data\Link Axis Bat Wave\Intra ooze.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKCU\..\Run: [32 obj] C:\DOCUME~1\PEYRE\APPLIC~1\SITEWE~1\Loud Mfcd.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
O4 - Global Startup: Logitech Desktop Messenger Agent.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Logitech SetPoint.lnk = ?
O4 - Global Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} -
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://drivers1.free.fr/hardwaredetection.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab47946.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab31267.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: MsgPlusLoader.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe

voila merci d'avance pour votre aide et votre attention.
byebye
A voir également:

4 réponses

Réponse 1 / 4
eZula Messages postés 3391 Date d'inscription samedi 26 avril 2008 Statut Contributeur Dernière intervention 8 mai 2021 392
4 mai 2008 à 12:54
Bonjour,

télécharge GenProc http://www.alt-shift-return.org/Info/Fichiers/GenProc_Beta.zip sur ton bureau

dézippe le dossier, double-clique sur GenProc.bat et poste le contenu du rapport qui s'ouvre

Aide en images : http://www.alt-shift-return.org/Info/GenProc-HowTo.html
0
Réponse 2 / 4
Nono
4 mai 2008 à 13:04
bonjour ezula merci de ta reponse rapide :D
voila le compte rendu:
Rapport GenProc 1.72B [1] effectué le 04/05/2008 à 13:01:04,50 - Windows XP

Dans CCleaner, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.

# Etape 1/ Télécharge :

- Lop S&D.exe https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2 (d'Eric 71 & Angeldark) sur ton bureau.

- BTFix (de Bibi26) http://cluster1.easy-hebergement.net/ et dézippe l'archive sur ton Bureau.

- MSNFix.zip (de !aur3n7) http://sosvirus.changelog.fr/MSNFix.zip et décompresse-le sur le Bureau.


***** Copie ce qui suit dans un fichier texte et redémarre en mode sans échec comme indiqué ici https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/ (choisis ta session courante "PEYRE") *****


# Etape 2/

Ouvre BTFix, puis clique sur Nettoyer. Un rapport va apparaître, sauvegarde-le sur ton bureau.

# Etape 3/

Lance le fichier MSNFix.bat qui se trouve dans le dossier MSNfix, sur le bureau.
- Exécute l'option R.
- Si l'infection est détectée, exécute l'option N.
- Sauvegarde ce rapport sur ton bureau.

# Etape 4/

Double-clique sur Lop S&D pour lancer l'installation, séléctionne la langue souhaitée, puis choisis l'Option 2 - Suppression - et patiente jusqu'à ce qu'il ait terminé.

# Etape 5/

Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

# Etape 6/

Redémarre normalement et poste, dans la même réponse :
- Un nouveau rapport HijackThis, toutes fenêtres et applications fermées http://www.trendsecure.com/portal/en-US/threat_analytics/HiJackThis.exe ;
- Le contenu du rapport MSNfix situé sur le Bureau ;
- Le contenu du rapport BTFix que tu as sauvegardé ;
- Le contenu du rapport C:\lopR.txt ;


Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.


tu m'as demandé de poster le rapport? ou il faut que je fasse ce qui est ecrit?? :)
merci
0
Réponse 3 / 4
eZula Messages postés 3391 Date d'inscription samedi 26 avril 2008 Statut Contributeur Dernière intervention 8 mai 2021 392
4 mai 2008 à 13:05
ou il faut que je fasse ce qui est ecrit?

tu as tout compris :)
0
Nono
4 mai 2008 à 13:42
REbonjours!
alors les chti compte rendu:
Logfile of HijackThis v1.99.1
Scan saved at 13:38:31, on 04/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ezSP_Px.exe
C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Brother\ControlCenter3\brccMCtl.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Microsoft Office\Office\OSA.EXE
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Fichiers communs\Logitech\khalshared\KHALMNPR.EXE
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {2E208C77-0097-DB40-1B6B-352EC62D41DD} - C:\DOCUME~1\PEYRE\APPLIC~1\ExitPlus\flaphtm.exe (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\system32\ezSP_Px.exe
O4 - HKLM\..\Run: [BrMfcWnd] C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
O4 - HKLM\..\Run: [SetDefPrt] C:\Program Files\Brother\Brmfl06a\BrStDvPt.exe
O4 - HKLM\..\Run: [ControlCenter3] C:\Program Files\Brother\ControlCenter3\brctrcen.exe /autorun
O4 - HKLM\..\Run: [Install5G] D:\Install.exe /SI=30
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
O4 - Global Startup: Logitech Desktop Messenger Agent.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Logitech SetPoint.lnk = ?
O4 - Global Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://drivers1.free.fr/hardwaredetection.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab47946.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab31267.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: MsgPlusLoader.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe

rapport: msnfix:
Fix exécuté le 04/05/2008 - 13:23:10,67 By PEYRE
mode sans échec

************************ Recherche les fichiers présents

... C:\log.txt
... C:\WINDOWS\system32\icpldrvx.exe
... C:\WINDOWS\system32\urlmsnlink.dat

************************ Recherche les dossiers présents

... C:\WINDOWS\system32\openfile\
... C:\WINDOWS\system32\updatelinkmsn\




************************ Suppression des fichiers

.. OK ... C:\log.txt
.. OK ... C:\WINDOWS\system32\icpldrvx.exe
.. OK ... C:\WINDOWS\system32\urlmsnlink.dat


************************ Suppression des dossiers

.. OK ... C:\WINDOWS\system32\openfile\
/!\ ... C:\WINDOWS\system32\updatelinkmsn\


************************ Nettoyage du registre



Les fichiers encore présents seront supprimés au prochain redémarrage


Aucun Fichier trouvé



************************ Fichiers suspects

/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention

[C:\HijackThis.exe] EE86268E59E4B38961E7C40D16BE5BB4

[color=#FF0000][b]==>/b/color SVP merci d'envoyer le fichier [b] C:\DOCUME~1\PEYRE\Bureau\Upload_Me.zip /b sur http://upload.changelog.fr



Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 04052008_13322909.zip

************************ HKLM\...\Winlogon\Userinit

Userinit = C:\WINDOWS\system32\userinit.exe,


------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------

--------------------------------------------- END ---------------------------------------------

rapport btfix:
BTFix 1.098 (par bibi26) - 04/05/2008 13:21:37 - Nettoyage - Mode sans échec
Lancé depuis C:\Documents and Settings\PEYRE\Bureau\BTFix\BTFix\BTFix.exe

---> Fichiers/dossiers supprimés (Première passe)

- Fichiers temporaires effacés
- C:\WINDOWS\smdat32m.sys
- C:\WINDOWS\smdat32a.sys
- C:\WINDOWS\Fonts\acrsecI.fon
- C:\WINDOWS\Fonts\acrsecB.fon
- C:\WINDOWS\Fonts\acrsec.fon

---> Nettoyage terminé le 04/05/2008 13:21:44

et rapport lopr:
-----------------------[ Lop S&D 4.2.0-5 XP/Vista ]---------------------

[ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
[ USER : PEYRE ] [ "C:\Lop SD" ] [ Selection : 2 ]
[ 04/05/2008 | 13:25:32,81 ] [ PC : PEYRE ]
[ MAJ : 04-05-2008 | 03:15 ]


\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION /////////////////////////////

Supprimé! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Link Axis Bat Wave\Intra ooze.exe
Supprimé! - C:\DOCUME~1\PEYRE\APPLIC~1\sitewe~1\INFOLOVECASTSTOP.exe
Supprimé! - C:\DOCUME~1\PEYRE\APPLIC~1\sitewe~1\Loud Mfcd.exe
Supprimé! - C:\DOCUME~1\PEYRE\APPLIC~1\sitewe~1\onmhesjr.exe
Supprimé! - C:\DOCUME~1\PEYRE\APPLIC~1\sitewe~1\Proxy Dart Gpl.exe
Supprimé! - C:\DOCUME~1\PEYRE\APPLIC~1\sitewe~1\tkserwse.exe
Supprimé! - C:\DOCUME~1\PEYRE\APPLIC~1\sitewe~1\uqnxyhmw.exe
Supprimé! - C:\WINDOWS\Tasks\A0DF21D99184A069.job
Supprimé! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Link Axis Bat Wave
Supprimé! - C:\DOCUME~1\PEYRE\APPLIC~1\sitewe~1
Supprimé! - C:\Program Files\sitewe~1
Restauré! - Fichier Hosts

//////////////////////////////////////-\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


-------------[ Listing des dossiers dans Application Data ]------------

[10/05/2005|18:26] C:\DOCUME~1\ADMINI~1\APPLIC~1\desktop.ini
[10/05/2005|16:35] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft

[21/06/2007|20:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[15/12/2007|18:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Brother
[10/05/2005|18:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
[02/05/2008|21:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[11/04/2008|10:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Grisoft
[15/12/2007|18:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
[27/10/2007|14:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\LauncherAccess.dt
[22/03/2008|00:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Logitech
[26/11/2006|01:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[10/08/2007|21:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[08/06/2007|10:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NVIDIA
[23/06/2007|10:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\nView_Profiles
[11/11/2006|15:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\pixelStorm
[13/07/2006|16:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Prism
[30/09/2005|17:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
[27/08/2007|21:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sony Ericsson
[02/05/2008|21:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[16/08/2006|18:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage

[10/05/2005|18:26] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
[10/05/2005|16:35] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[10/05/2005|16:35] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[10/05/2005|16:35] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

[13/06/2005|18:01] C:\DOCUME~1\PEYRE\APPLIC~1\Adobe
[30/09/2005|17:53] C:\DOCUME~1\PEYRE\APPLIC~1\Apple Computer
[30/06/2006|15:26] C:\DOCUME~1\PEYRE\APPLIC~1\ATI
[30/06/2006|20:56] C:\DOCUME~1\PEYRE\APPLIC~1\atitray
[28/11/2006|20:36] C:\DOCUME~1\PEYRE\APPLIC~1\BitTorrent
[10/05/2005|18:26] C:\DOCUME~1\PEYRE\APPLIC~1\desktop.ini
[05/06/2007|20:08] C:\DOCUME~1\PEYRE\APPLIC~1\GetRightToGo
[16/07/2006|00:18] C:\DOCUME~1\PEYRE\APPLIC~1\Google
[04/06/2005|13:37] C:\DOCUME~1\PEYRE\APPLIC~1\Help
[10/05/2005|16:44] C:\DOCUME~1\PEYRE\APPLIC~1\Identities
[21/06/2007|16:25] C:\DOCUME~1\PEYRE\APPLIC~1\InstallShield
[08/06/2005|03:07] C:\DOCUME~1\PEYRE\APPLIC~1\InterTrust
[15/05/2005|23:39] C:\DOCUME~1\PEYRE\APPLIC~1\Lavasoft
[29/05/2007|20:15] C:\DOCUME~1\PEYRE\APPLIC~1\Logitech
[11/05/2005|13:40] C:\DOCUME~1\PEYRE\APPLIC~1\Macromedia
[12/07/2007|15:04] C:\DOCUME~1\PEYRE\APPLIC~1\Media Player Classic
[05/06/2007|20:41] C:\DOCUME~1\PEYRE\APPLIC~1\Microsoft
[03/05/2008|13:41] C:\DOCUME~1\PEYRE\APPLIC~1\Mozilla
[28/08/2005|00:40] C:\DOCUME~1\PEYRE\APPLIC~1\Musicmatch
[15/06/2007|16:14] C:\DOCUME~1\PEYRE\APPLIC~1\Notepad++
[26/06/2007|10:53] C:\DOCUME~1\PEYRE\APPLIC~1\PC Tools
[27/10/2007|14:43] C:\DOCUME~1\PEYRE\APPLIC~1\Samsung
[10/08/2007|21:31] C:\DOCUME~1\PEYRE\APPLIC~1\SecuROM
[16/07/2006|00:19] C:\DOCUME~1\PEYRE\APPLIC~1\Sun
[11/05/2005|12:28] C:\DOCUME~1\PEYRE\APPLIC~1\Symantec
[23/11/2007|21:58] C:\DOCUME~1\PEYRE\APPLIC~1\teamspeak2
[04/12/2005|12:24] C:\DOCUME~1\PEYRE\APPLIC~1\Ventrilo

----------------[ Tâches planifiées dans C:\WINDOWS\tasks ]---------------

[31/12/2007 08:35][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[04/05/2008 13:17][--ah-----] C:\WINDOWS\tasks\SA.DAT
[05/08/2004 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

---------------[ Listing des dossiers dans C:\Program Files ]--------------

[12/07/2007|15:00] C:\Program Files\ACE Mega CoDecS Pack
[08/06/2005|03:07] C:\Program Files\Adobe
[02/05/2008|21:11] C:\Program Files\Alwil Software
[21/06/2007|20:22] C:\Program Files\Apple Software Update
[10/08/2007|20:55] C:\Program Files\Atari
[29/09/2005|10:51] C:\Program Files\Aug2005_d3dx9_27_x64.cab
[29/09/2005|10:51] C:\Program Files\Aug2005_d3dx9_27_x86.cab
[29/09/2005|10:51] C:\Program Files\BDA.cab
[29/09/2005|10:51] C:\Program Files\BDANT.cab
[29/09/2005|10:51] C:\Program Files\BDAXP.cab
[05/06/2007|21:15] C:\Program Files\Black Isle
[15/12/2007|18:43] C:\Program Files\Brother
[28/06/2006|15:40] C:\Program Files\CCleaner
[28/06/2006|15:40] C:\Program Files\ccleaner-crap-cleaner_ccleaner_crap_cleaner_1.30.310_francais_14492.exe
[29/06/2006|23:08] C:\Program Files\DirectX
[29/09/2005|10:51] C:\Program Files\DirectX.cab
[29/09/2005|10:51] C:\Program Files\DSETUP.dll
[29/09/2005|10:51] C:\Program Files\dsetup32.dll
[29/09/2005|10:51] C:\Program Files\dxdllreg_x86.cab
[29/09/2005|10:51] C:\Program Files\dxnt.cab
[29/09/2005|10:51] C:\Program Files\dxsetup.exe
[29/09/2005|10:51] C:\Program Files\dxupdate.cab
[03/05/2008|13:36] C:\Program Files\eMule
[03/05/2008|00:32] C:\Program Files\Fichiers communs
[02/05/2008|21:20] C:\Program Files\Google
[04/05/2007|06:53] C:\Program Files\Grisoft
[16/06/2006|14:56] C:\Program Files\HijackThis.exe
[26/06/2007|11:12] C:\Program Files\hijackthis.log
[15/12/2007|18:43] C:\Program Files\InstallShield Installation Information
[11/04/2008|10:27] C:\Program Files\Internet Explorer
[24/12/2007|13:05] C:\Program Files\Inventel
[30/09/2005|17:52] C:\Program Files\iPod
[30/09/2005|17:53] C:\Program Files\iTunes
[21/06/2007|16:29] C:\Program Files\Java
[15/05/2005|23:39] C:\Program Files\Lavasoft
[26/06/2007|00:40] C:\Program Files\Lavasoft Ad-Aware
[21/06/2007|16:29] C:\Program Files\Logitech
[22/07/2004|10:51] C:\Program Files\ManagedDX.CAB
[12/07/2007|15:03] C:\Program Files\Media Player Classic
[12/05/2005|03:22] C:\Program Files\Messenger
[26/11/2006|01:06] C:\Program Files\MessengerPlus! 3
[10/05/2005|16:36] C:\Program Files\microsoft frontpage
[27/12/2005|12:40] C:\Program Files\Microsoft Games
[13/11/2005|19:26] C:\Program Files\Microsoft Office
[13/11/2005|19:24] C:\Program Files\Microsoft Works Suite 99
[15/07/2007|14:17] C:\Program Files\mIRC
[10/05/2005|16:34] C:\Program Files\Movie Maker
[04/05/2008|12:27] C:\Program Files\Mozilla Firefox
[10/05/2005|16:32] C:\Program Files\MSN Gaming Zone
[16/08/2007|13:50] C:\Program Files\MSN Messenger
[17/08/2007|03:49] C:\Program Files\MSXML 4.0
[10/05/2005|16:34] C:\Program Files\NetMeeting
[03/05/2008|00:29] C:\Program Files\Norton AntiVirus
[15/06/2007|16:13] C:\Program Files\Notepad++
[29/09/2005|10:51] C:\Program Files\Oct2005_MDX_x86.cab
[29/09/2005|10:51] C:\Program Files\Oct2005_xinput_x64.cab
[29/09/2005|10:51] C:\Program Files\Oct2005_xinput_x86.cab
[10/05/2005|16:33] C:\Program Files\Online Services
[17/06/2007|02:30] C:\Program Files\Outlook Express
[05/06/2007|14:51] C:\Program Files\PlayOnline
[21/06/2007|20:22] C:\Program Files\QuickTime
[17/06/2006|16:09] C:\Program Files\RockXP3.exe
[27/10/2007|14:32] C:\Program Files\Samsung
[15/12/2007|18:41] C:\Program Files\ScanSoft
[10/05/2005|16:34] C:\Program Files\Services en ligne
[02/05/2008|21:12] C:\Program Files\Shareaza
[16/06/2006|15:26] C:\Program Files\SmitfraudFix
[16/06/2006|15:26] C:\Program Files\SmitfraudFix.zip
[02/05/2008|21:15] C:\Program Files\Sony
[27/08/2007|21:44] C:\Program Files\Sony Ericsson
[26/06/2007|10:54] C:\Program Files\Spyware Doctor
[03/05/2008|00:33] C:\Program Files\Symantec
[15/05/2005|15:07] C:\Program Files\Teamspeak2_RC2
[10/05/2005|16:44] C:\Program Files\Uninstall Information
[11/05/2005|13:44] C:\Program Files\Valve
[17/06/2007|11:47] C:\Program Files\Ventrilo
[02/05/2008|19:07] C:\Program Files\Wanadoo
[18/02/2006|01:32] C:\Program Files\Windows Media Player
[10/05/2005|16:32] C:\Program Files\Windows NT
[10/05/2005|16:34] C:\Program Files\WindowsUpdate
[15/05/2005|15:07] C:\Program Files\WinRAR
[27/01/2008|16:46] C:\Program Files\World of Warcraft
[27/01/2007|03:33] C:\Program Files\WowCartographe
[10/05/2005|16:36] C:\Program Files\xerox

------[ Listing des dossiers dans C:\Program Files\Fichiers communs ]------

[13/06/2005|18:01] C:\Program Files\Fichiers communs\Adobe
[11/05/2005|14:38] C:\Program Files\Fichiers communs\Blizzard Entertainment
[24/12/2007|12:24] C:\Program Files\Fichiers communs\FDEUnInstaller.exe
[15/12/2007|18:41] C:\Program Files\Fichiers communs\InstallShield
[29/05/2007|20:11] C:\Program Files\Fichiers communs\Logitech
[29/05/2007|20:14] C:\Program Files\Fichiers communs\Microsoft Shared
[10/05/2005|16:34] C:\Program Files\Fichiers communs\MSSoap
[10/05/2005|18:27] C:\Program Files\Fichiers communs\ODBC
[05/06/2007|14:51] C:\Program Files\Fichiers communs\PlayOnline
[10/05/2005|16:34] C:\Program Files\Fichiers communs\Services
[27/08/2007|21:28] C:\Program Files\Fichiers communs\Sony Shared
[10/05/2005|18:27] C:\Program Files\Fichiers communs\SpeechEngines
[03/05/2008|00:33] C:\Program Files\Fichiers communs\Symantec Shared
[17/06/2007|02:30] C:\Program Files\Fichiers communs\System
[27/08/2007|21:44] C:\Program Files\Fichiers communs\Teleca Shared
[17/06/2007|11:45] C:\Program Files\Fichiers communs\Wise Installation Wizard
[28/08/2005|00:13] C:\Program Files\Fichiers communs\Xing Shared

---------------------------[ Process ]--------------------------

... 14

... OK !

----------------------[ Recherche avec S_Lop ]---------------------

Aucun fichier / dossier Lop trouvé !

-----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------

Aucun fichier / dossier Lop trouvé !

----------------------[ Verification du Registre ]----------------------

..... OK !

--------------------[ Verification du fichier Hosts ]---------------------

Fichier Hosts PROPRE


----------------[ Recherche de fichiers avec Catchme ]-----------------

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-04 13:27:01
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------[ Recherche d'autres infections ]---------------------

=> C:\Documents and Settings\PEYRE\Bureau\[Crack] Icewind Dale 2 - 2.01 Patch + Crack (by Pdor)
=> C:\Documents and Settings\PEYRE\Bureau\[Crack] Icewind Dale 2 - 2.01 Patch + Crack (by Pdor)\!Crack.nfo
=> C:\Documents and Settings\PEYRE\Bureau\[Crack] Icewind Dale 2 - 2.01 Patch + Crack (by Pdor)\Crack201.exe
=> C:\Documents and Settings\PEYRE\Bureau\[Crack] Icewind Dale 2 - 2.01 Patch + Crack (by Pdor)\File_id.diz
=> C:\Documents and Settings\PEYRE\Bureau\[Crack] Icewind Dale 2 - 2.01 Patch + Crack (by Pdor)\IWD2Patch201.exe
=> C:\Documents and Settings\PEYRE\Mes documents\Mes fichiers re‡us\Neverwinter Nights v1.62 Nocd Crack-.rar
=> C:\Documents and Settings\PEYRE\Mes documents\Mes fichiers re‡us\[Crack] neverwinter nights ita crak nocd v.1.23 + serial key.zip


/!\ [Fich:95][Doss:0] C:\DOCUME~1\PEYRE\Cookies
/!\ [Fich:86][Doss:12] C:\DOCUME~1\PEYRE\LOCALS~1\TEMPOR~1\content.IE5

--------------------[ Fin du rapport a 13:28:45,23 ]----------------------


voila voila ; merci merci :)
0
Réponse 4 / 4
eZula Messages postés 3391 Date d'inscription samedi 26 avril 2008 Statut Contributeur Dernière intervention 8 mai 2021 392
4 mai 2008 à 13:46
A supprimer :

O2 - BHO: (no name) - {2E208C77-0097-DB40-1B6B-352EC62D41DD} - C:\DOCUME~1\PEYRE\APPLIC~1\ExitPlus\flaphtm.exe (file missing)

Bureau\[Crack] Icewind Dale 2 - 2.01 Patch + Crack (by Pdor)
Mes documents\Mes fichiers re‡us\Neverwinter Nights v1.62 Nocd Crack-.rar
Mes documents\Mes fichiers re‡us\[Crack] neverwinter nights ita crak nocd v.1.23 + serial key.zip

--------------------

* Pour terminer, utilise ToolsCleaner! (de A.Rothstein) http://pagesperso-orange.fr/AceRothstein/ToolsCleaner2.exe pour nettoyer les utilitaires téléchargés.

* Lance le nettoyage avec CCleaner et fais ce scan en ligne : https://forum.pcastuces.com/sujet.asp?f=25&s=31584&page=1

* Lorsqu'il a terminé, désactive ta restauration système, redémarre l'ordinateur et réactive-la :
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20020830101856924

* Utilise hebdomadairement ce petit programme http://filehippo.com/updatechecker/UpdateChecker.exe pour effectuer tes mises à jour logicielles. Il suffit de le lancer (aucune installation n'est requise). Les liens des mises à jour disponibles apparaitront alors dans une page web. Conseil : n'installe pas les version "beta".
* Visite régulièrement le site http://www.update.microsoft.com/windowsupdate/v6/default.aspx afin d'avoir un système toujours actualisé.
* N'installe jamais un programme sans avoir entièrement lu et compris les termes de son contrat d'utilisation, ou sans être définitivement certain qu'il n'installe pas discrètement un logiciel publicitaire (renseigne-toi sur Google ou sur les forums)

* A ce moment là, tu pourras marquer ton sujet "résolu" si tu estimes que c'est le cas

* Note importante : "Les comptes Administrateur ne sont pas appropriés pour une utilisation occasionnelle ; toute personne utilisant votre ordinateur devrait par conséquent disposer d'un compte utilisateur limité afin de pouvoir accomplir des activités ordinaires, telles que le traitement de texte, la messagerie, le mutlimédia, la navigation sur le Web... Si vous êtes victime d'une attaque par un logiciel malveillant, l'attaquant peut accéder à votre ordinateur par l'intermédiaire du compte auquel vous êtes connecté ; des comptes limités donnent à l'attaquant un accès restreint, tandis qu'un compte administrateur lui donne un accès total."
=> Voir https://www.microsoft.com/de-ch

à+
0
Nono
4 mai 2008 à 14:15
Eh bien merci pour cette aide rapide concise et precise;
Ce sujet est donc bien résolu;
:)
0

Discussions similaires

Comment désactiver le mode sécurisé de la Freebox POP.
Cycy -
phil -

13 réponses
Comment lire un DVD avec un pop-up mobile external DVD-RW
Anna -
Anna -

2 réponses
virus pop up avast
ririmeca -
bazfile -

9 réponses
"Mode sécurisé": comment l'enlever ?
skander1615 -
Tito -

2 réponses